<?php
	include("../../include/dbconnect.php");
	extract($_POST);
	$table="account";
	session_start();
	header("Content-Type: text/xml");
	echo "<?xml version=\"1.0\" encoding=\"utf-8\" ?>";
	echo "<$table>";
	function valid()
	{
		global $table,$un,$pwd,$conn;
		if($_SESSION["un"]=="")
		{
			echo "<status>fail</status>";
			echo "<message>Chưa đăng nhập !</message>";
			return false;
		}
		elseif(strlen($un)<4)
		{
			echo "<status>fail</status>";
			echo "<message>Người dùng  phải có ít nhất 4 ký tự !</message>";
			return false;
		}
		elseif(strlen($pwd)<3)
		{
			echo "<status>fail</status>";
			echo "<message>Mật khẩu  phải có ít nhất 3 ký tự !</message>";
			return false;
		}
		else 
		{
			$err=false;
			$rs=mysql_query("select * from $table where un='$un'",$conn);
			if(mysql_num_rows($rs)>0)
			{
				echo "<status>fail</status>";
				echo "<message>Người dùng $un đã được sử dụng !</message>";		
				$err=true;
			}
			mysql_free_result($rs);
			if($err) return false;
		}
		return true;
	}
	if(valid())
	{
		if($magrp=="") $magrp="null";
		else $magrp="'".$magrp."'";
		mysql_query("insert into $table (un,pwd,magrp) values ('$un','$pwd',$magrp)",$conn) or die("insert into $table (un,pwd,magrp) values ('$un','$pwd','$magrp')");
		echo "<status>ok</status>";
		echo "<message>Đã thêm ",$un,"!</message>";
		echo "<id>",mysql_insert_id($conn),"</id>";
	}
	echo "</$table>";
	include("../../include/dbclose.php");
?>